Docker 是一種輕量級的虛擬化技術(shù)，可在同一物理機上運行多個獨立的容器。Docker 容器中有自己的文件系統(tǒng)、網(wǎng)絡(luò)和進(jìn)程空間，相當(dāng)于一個獨立的小型虛擬機。但是默認(rèn)情況下，Docker 容器與外網(wǎng)是隔離的。要使容器能夠與外網(wǎng)通信，需要進(jìn)行一些設(shè)置。

首先，在啟動容器時需要使用--publish或-p參數(shù)將容器的端口映射到宿主機的某個端口上，例如：

docker run -p 8080:80 nginx

這樣，容器中的 80 端口將映射到宿主機上的 8080 端口。在瀏覽器中訪問http://宿主機IP:8080即可訪問到容器中運行的 nginx 網(wǎng)站。

如果需要容器能夠主動與外網(wǎng)通信，還需要進(jìn)行一些網(wǎng)絡(luò)設(shè)置。默認(rèn)情況下，容器使用 Docker 的網(wǎng)橋模式進(jìn)行網(wǎng)絡(luò)通信，只能與同一主機內(nèi)的容器或宿主機通信。要使容器能夠訪問外網(wǎng)，可以使用--network參數(shù)指定容器使用的網(wǎng)絡(luò)模式，例如：

docker run --network=host ubuntu

這樣，容器將使用宿主機的網(wǎng)絡(luò)模式，即與宿主機共享網(wǎng)絡(luò)棧，可以與外網(wǎng)通信。另外，也可以使用--dns參數(shù)指定容器使用的 DNS 服務(wù)器：

docker run --dns=8.8.8.8 ubuntu

這樣，容器將使用 Google 的 DNS 服務(wù)器進(jìn)行域名解析。