在Docker中，一般情況下，容器是不能直接訪問公網的。但是有時候我們需要在容器內訪問公網的資源，那么應該怎么實現呢？

首先，我們需要理解Docker的網絡結構。Docker會為容器分配一個虛擬網卡和一個IP地址，這個IP地址是在宿主機的網段內的。因此，容器和宿主機是在同一個局域網內的，但是并不在同一個網段內。而公網的資源則是不在這個局域網內的，因此容器無法直接訪問公網。

解決這個問題的方法有兩種：一種是通過映射端口，在宿主機上完成訪問公網的操作；另一種是通過配置網絡，讓容器直接訪問公網。

首先我們看第一種方法，也就是映射端口的方式。我們可以通過在啟動容器的時候，添加-p或者--publish選項，將容器內部需要訪問公網的端口映射到宿主機的端口上。例如：

docker run -p 8080:80 nginx

這個命令的意思是將Nginx容器內的80端口映射到宿主機的8080端口上。這樣，我們在宿主機上訪問localhost:8080時，就相當于訪問了Nginx容器內部的80端口，進而訪問了公網。

第二種方法是配置網絡。Docker支持多種網絡驅動，其中包括Bridge、Host、Overlay等。我們可以通過配置Bridge網絡驅動，讓容器直接訪問公網。

docker network create --subnet=172.19.0.0/16 my-net
docker run --network my-net --ip 172.19.0.2 -it ubuntu /bin/bash

這個命令的意思是先創建一個名為my-net的網絡，IP地址段為172.19.0.0/16。然后在容器內運行一個Ubuntu鏡像，并指定這個容器的ip地址為172.19.0.2。這樣，容器內的命令就能夠直接訪問公網了。

綜上，我們可以通過端口映射或者配置網絡的方式，在Docker中實現訪問公網的操作。