您可以在项目层级分配资源，从而使项目中的每个命名空间可以使用这些资源，但您也可以单独给某个命名空间分配资源。

可以直接分配给命名空间的资源类型包括：

• 负载均衡和 Ingress
• 存储卷声明
• 镜像仓库凭证

在原生 Kubernetes 集群中管理访问权限，集群管理员需要给每一个命名空间配置角色控制策略 RBAC。在 Rancher 中管理访问权限则更加简单，用户可以在项目层级配置 RBAC，项目中的所有命名空间都会自动继承这个 RBAC 配置。

创建命名空间的目的是隔离项目内的应用和资源。

当您在操作可以分配到命名空间的资源时，例如工作负载、或配置映射，只需额外执行少许操作，就可以创建新的命名空间，具体步骤如下：

2. 从主菜单中选择命名空间，然后单击添加命名空间，新建命名空间。

3. 可选： 如果您的项目的已经生效，您可以修改默认的命名空间资源配额，您可以覆盖默认的资源限制（这个命名空间可以使用的资源上限）。

结果： 完成创建命名空间，而且该命名空间已经自动添加到了项目中。您可以开始将集群资源分配给这个命名空间。

集群管理员和集群成员也许偶尔有迁移命名空间的需求，例如，当您想让另外一个团队使用这个应用。所以 Rancher 提供了迁移命名空间的功能，具体操作步骤如下：

2. 打开主菜单，选择 项目/命名空间。

3. 勾选您想要移动到其他项目的命名空间，单击移动，移动命名空间。您可以一次勾选多个命名空间，移动多个命名空间到另一个项目中。

结果： 您的命名空间已经移动到了新的项目中，或已经从所有项目中移除。如果命名空间和原来的项目中的资源有关联，移动命名空间会解除关联，并在新的项目中创建关联。

您可以修改命名空间默认的资源配额限制，让一个或多个指定的命名空间拥有更多或更少的项目资源配额。详情请参考修改命名空间的资源配额。