Docker是一種虛擬化技術，可以讓你將應用程序打包成鏡像，然后在容器中運行。 Docker通過使用cgroups、namespace等功能，可以在同一個主機上運行多個容器，相互隔離。Docker也支持網絡功能，可以讓容器之間相互通信。但是，有時候我們可能會遇到這樣的問題：我們在使用Docker時，發現容器只能訪問本機，無法訪問其他網絡。那么，這是為什么呢？

首先，Docker使用的網絡架構是基于Linux橋接（bridge）的。在這種網絡模式下，Docker會創建一個虛擬網橋，所有容器都連接到這個網橋上。網橋可以通過IP地址進行訪問，但是這個IP地址只能在所在的宿主機上訪問，無法被其他主機訪問到。也就是說，如果你在某個宿主機上啟動了一個容器，那么其它宿主機是無法訪問這個容器的。

其次，Docker為了保證容器的安全性，對容器之間的網絡進行了嚴格的隔離，使得容器之間的網絡流量無法自由地流通。對于不同的容器，Docker會分配不同的IP地址和端口號，并使用iptables對流量進行過濾，從而保證容器之間的網絡隔離性。但是，這也導致了容器無法直接訪問其他網絡。

$ sudo docker run -it --name mycontainer ubuntu:latest

那么，有沒有辦法讓Docker容器可以訪問其他網絡呢？答案是有的。我們可以使用Docker的網絡模式來實現容器訪問其他網絡。比如，我們可以使用bridge模式將容器連接到宿主機的網卡上，從而讓容器可以自由地訪問宿主機所在的網絡。但是，這種方式需要手動配置IP地址和網關，比較麻煩。另一種方式是使用host模式，將容器直接連接到宿主機的網絡上，從而讓容器可以和宿主機一樣訪問其他網絡。但是，這種方式會影響宿主機上的其他服務，因為容器和宿主機共享同一個IP地址。

綜上所述，Docker只能訪問本機是因為其使用的橋接網絡模式導致容器之間無法直接訪問網絡。但是，我們可以通過更改網絡模式或使用特殊的工具來實現容器訪問其他網絡。需要根據實際情況進行選擇和配置。