外部访问容器：
容器中可以运行一些网络应用，要让外部也可以访问这些应用，可以通过 -P 或 -p 参数来指定端口映射。
当使用 -P 标记时，Docker 会随机映射一个 49000~49900 的端口到内部容器开放的网络端口。
-p（小写的）则可以指定要映射的端口，并且，在一个指定端口上只可以绑定一个容器。支持的格式有 ip:hostPort:containerPort | ip::containerPort | hostPort:containerPort。例如：

映射到指定地址的指定端口
docker run -d -p 127.0.0.1:58080:8080 training/webapp python app.py
映射到指定地址的任意端口
docker run -d -p 127.0.0.1::8080 training/webapp python app.py

使用 docker ps 可以看到端口5000绑定主机端口58080。

使用 docker port 来查看当前映射的端口配置，也可以查看到绑定的地址

docker port container_name 5000

容器互联：
连接系统会在源和接收容器之间创建一个隧道，接收容器可以看到源容器指定的信息。该系统依据容器的名称来执行。因此，首先最好自定义一个好记的容器命名。容器的名称是唯一的。如果已经命名了一个叫 web 的容器，当你要再次使用 web 这个名称的时候，需要先用docker rm 来删除之前创建的同名容器。在执行 docker run 的时候如果添加 --rm 标记，则容器在终止后会立刻删除。注意，--rm 和 -d 参数不能同时使用。

#使用 --name 标记可以为容器自定义命名。此处命名为web
$ sudo docker run -d -P --name web training/webapp python app.py

下面先创建一个新的数据库容器

docker run -d --name db training/postgres

删除之前创建的 web 容器

docker rm -f web

然后创建一个新的 web 容器，并将它连接到 db 容器

docker run -d -P --name web --link db:db training/webapp python app.py

此时，db 容器和 web 容器建立互联关系。

--link 参数的格式为 --link name:alias，其中 name 是要链接的容器的名称，alias 是这个连接的别名。使用 docker ps 来查看容器的连接：

这样两个互联的容器之间就创建了一个安全隧道，而且不用映射它们的端口到宿主主机上。在启动 db 容器的时候并没有使用 -p 和 -P 标记，从而避免了暴露数据库端口到外部网络上。

用 ping 来测试db容器，它会解析成IP地址

参考：
http://www.runoob.com/docker/docker-container-connection.html
https://yeasy.gitbooks.io/docker_practice/content/network/linking.html