Service Mesh

Un service mesh est une couche d'infrastructure dédiée à la communication entre microservices, qui prend en charge de manière transparente le routage, l'observabilité, la sécurité (mTLS), la résilience (retries, timeouts, circuit breakers) et la gestion du trafic (canary, A/B), sans modifier le code applicatif.

Il repose typiquement sur l'injection d'un sidecar (un proxy comme Envoy) à côté de chaque service, piloté par un control plane central. Le service mesh décharge l'application de la complexité réseau distribuée.

Les implémentations majeures sont Istio, Linkerd et Consul. En 2026, l'arrivée du sidecar-less (Istio Ambient, Cilium Service Mesh basé sur eBPF) simplifie encore l'opération.