@kelog mocno się na warstwie infry/platformy skupiłeś, a service mesh dużo daje też na warstwie aplikacyjnej.
Observability - Prometheus spoko, ale do metryk... pozostaje kwestia logów/tracingu? Service Mesh powinien potrafić zbierać przynajmniej tracing, żeby można było śledzić wywołania pomiędzy serwisami (przepływ requestów).
Z tego co wiem sam Prometheus nijak tego nie zrobi, więc tutaj albo Service Mesh albo implementacja tego w każdym mikroserwisie. Jak chcesz bardziej szczegółowy tracing to bez jakiejś implementacji po stronie mikroserwisów i tak się nie obędzie.
Bezpieczeństwo - zależy na jakim poziomie. Jak masz wymuszone np. szyfrowanie ruchu pomiędzy mikroserwisami to service mesh może być przydatny, kubernetes sam tego nie załatwi. Albo robisz to TLSem i wtedy jakiś service mesh dużo upraszcza (inaczej musisz obsługiwac TLSa na poziomie każdego mikroserwisu), albo lecisz jakimiś szyfrowaniami na warstwach niższych - jakieś IPSec/MACSec itp.
Ale to znowu bardziej warstwa infrastrukturalna. Na warstwie aplikacyjnej niektóre service meshe potrafią wymuszać polityki autoryzujące, np. tokenami OAuth2. Znowu, bez service mesha albo api gatewaya takie rzeczy musisz implementować w apce.
Resiliency - service meshe powinny wspierać to na warstwie aplikacyjnej czyli np. dla protokołów HTTP mają jakieś circuit breakery/retry.