Couche d'infrastructure dédiée à la gestion des communications entre microservices, implémentée comme des proxies sidecar déployés aux côtés de chaque service. Le service mesh gère le load balancing, le circuit breaking (couper les appels vers un service défaillant), les retries, le timeout, le mutual TLS (mTLS pour chiffrer et authentifier toutes les communications), le distributed tracing, et les politiques de trafic (canary releases, traffic splitting). Istio et Linkerd sont les implémentations les plus répandues sur Kubernetes. Le data plane (Envoy proxy) gère le trafic ; le control plane (Istiod) configure les proxies. Pour les data teams, le service mesh est transparent mais impacte la latence (overhead du proxy) et facilite l'observabilité des pipelines distribués.