Codolie logo
CodolieDigital Innovation
Codolie logo
CodolieDigital Innovation
Espace ClientParlons de Votre Projet
Back to Blog
Ai

Mettre en œuvre les deadlines gRPC : propagation, budgétisation et gestion de DEADLINE_EXCEEDED en

Damien LarqueyDamien Larquey
February 21, 2026
11 min read
Mettre en œuvre les deadlines gRPC : propagation, budgétisation et gestion de DEADLINE_EXCEEDED en

Objectif

Ce guide décrit, de bout en bout, comment mettre en œuvre des deadlines gRPC robustes dans une architecture de microservices : définition au bord (API Gateway), propagation automatique, budgétisation du temps entre appels descendants, gestion explicite de l’erreur DEADLINE_EXCEEDED et instrumentation pour la production.

Le principe fondamental est simple : un client spécifie combien de temps il attendra la fin d’un appel, et lorsque cette deadline est dépassée, l’appel est annulé. La mise en pratique dans un graphe de services complexe est beaucoup plus subtile.

À l’issue de ce tutoriel, vous aurez un pattern reproductible pour implementing grpc deadlines: propagation, budgeting, and deadline_exceeded handling dans un environnement de production.

Prérequis

  • Architecture de microservices s’appuyant sur gRPC (Go, .NET, Java ou équivalent).
  • Un point d’entrée HTTP ou gRPC (API Gateway, BFF ou frontal) où vous pouvez définir une politique de deadlines.
  • Un système d’observabilité de base : logs centralisés, métriques (Prometheus, OpenTelemetry, etc.) et traçage distribué.
  • Une capacité de déploiement dans un environnement de test où vous pouvez injecter de la latence artificielle.
  • Connaissance pratique des context côté serveur (Go) ou des CancellationToken/Context équivalents dans votre langage.

Hypothèse : les services utilisent déjà gRPC avec TLS, authentification et observabilité de base. Ici on se concentre exclusivement sur les deadlines.

3. Implémentation pas à pas

Étape 1 – Comprendre le modèle de deadline gRPC

Au niveau protocolaire, gRPC transporte la deadline via l’en-tête grpc-timeout. Cet en-tête contient un délai relatif, pas un timestamp absolu. Le client convertit sa deadline absolue en durée (par ex. 5000m), le serveur reconstruit localement la deadline absolue à partir de cette durée, ce qui élimine les problèmes de dérive d’horloge.

  • Propagation automatique : la deadline est portée par le contexte gRPC et traverse les frontières de service via les interceptors / middlewares.
  • Annulation coordonnée : quand la deadline expire, tous les appels en cours associés au contexte sont annulés.
  • Aucune extension : un service en aval ne peut pas étendre une deadline définie par l’appelant. Il peut la raccourcir, jamais l’augmenter.
  • Comportement par défaut dangereux : par défaut, gRPC ne définit pas de deadline, ce qui signifie que les clients peuvent attendre indéfiniment une réponse. En production, c’est inacceptable.

Conséquence : vous devez toujours définir explicitement des deadlines côté client, idéalement à partir d’une politique de SLO par endpoint.

Étape 2 – Définir la politique de deadline au bord

Commencez par fixer les deadlines au premier point d’entrée de la requête (API Gateway HTTP ou service gRPC frontal). Ce point d’entrée est responsable de convertir les SLOs en délais concrets.

Exemple en Go pour un gateway HTTP → gRPC :

func (h *Handler) HandleCheckout(w http.ResponseWriter, r *http.Request) {
    // SLO: 1500 ms pour ce endpoint
    const endpointSLO = 1500 * time.Millisecond

    baseCtx := r.Context()
    deadline := time.Now().Add(endpointSLO)
    ctx, cancel := context.WithDeadline(baseCtx, deadline)
    defer cancel()

    resp, err := h.orderClient.CreateOrder(ctx, &pb.CreateOrderRequest{/* ... */})
    if err != nil {
        st, _ := status.FromError(err)
        if st.Code() == codes.DeadlineExceeded {
            http.Error(w, "timeout", http.StatusGatewayTimeout) // 504
            return
        }
        http.Error(w, "upstream error", http.StatusBadGateway)
        return
    }

    // sérialiser resp → JSON, etc.
}

Notez la traduction explicite de DEADLINE_EXCEEDED en HTTP 504 (Gateway Timeout), ce qui est la cartographie standard pour les clients HTTP.

Étape 3 – Configurer les deadlines côté client gRPC

Dans les microservices en aval, les clients gRPC doivent respecter la deadline déjà présente sur le contexte au lieu de redéfinir la leur.

Visualizing gRPC deadline propagation across client and downstream services
Visualizing gRPC deadline propagation across client and downstream services

.NET (C#) : appel direct avec deadline explicite quand on est au bord :

var client = new Greeter.GreeterClient(channel);

try
{
    var response = await client.SayHelloAsync(
        new HelloRequest { Name = "World" },
        deadline: DateTime.UtcNow.AddSeconds(5));

    Console.WriteLine("Greeting: " + response.Message);
}
catch (RpcException ex) when (ex.StatusCode == StatusCode.DeadlineExceeded)
{
    Console.WriteLine("Greeting timeout.");
}

Go : intégration dans le context (au bord ou pour raccourcir une deadline) :

clientDeadline := time.Now().Add(5 * time.Second)
ctx, cancel := context.WithDeadline(context.Background(), clientDeadline)
defer cancel()

resp, err := greeterClient.SayHello(ctx, &pb.HelloRequest{Name: "World"})
if status.Code(err) == codes.DeadlineExceeded {
    log.Println("Greeting timeout")
}

Java : API fluide withDeadlineAfter pour les clients en bordure :

response = blockingStub
    .withDeadlineAfter(5, TimeUnit.SECONDS)
    .sayHello(request);

À l’intérieur d’un service (non en bordure), il est préférable de réutiliser la deadline du contexte entrant, et éventuellement de la raccourcir (budgétisation, voir plus bas) plutôt que d’en définir une nouvelle déconnectée.

Étape 4 – Activer la propagation automatique des deadlines

Le but est que chaque service n’ait pas à “repasser manuellement” la deadline à tous ses clients gRPC. La bonne pratique est de laisser la pile gRPC propager le contexte.

.NET avec gRPC client factory :

services
    .AddGrpcClient<User.UserServiceClient>(o =>
    {
        o.Address = new Uri("https://user-service:5001");
    })
    .EnableCallContextPropagation();

EnableCallContextPropagation() fait remonter le Context courant (incluant deadline et annulation) vers les clients créés par la factory ; chaque appel descendant héritera automatiquement de la deadline.

How gRPC handles operations that exceed their deadline
How gRPC handles operations that exceed their deadline

Go : la propagation est native tant que vous passez le ctx reçu au handler vers vos clients gRPC :

func (s *OrderService) CreateOrder(ctx context.Context, req *pb.CreateOrderRequest) (*pb.Order, error) {
    // Deadline du client déjà contenue dans ctx

    // Appel au service d'inventaire – deadline auto-propagée
    invResp, err := s.inventoryClient.Reserve(ctx, &pb.ReserveRequest{/* ... */})
    if err != nil {
        return nil, err
    }

    // Appel au service de paiement – même contexte
    payResp, err := s.paymentClient.Charge(ctx, &pb.ChargeRequest{/* ... */})
    if err != nil {
        return nil, err
    }

    // ...
}

Anti‑pattern courant : recréer un nouveau contexte sans deadline (context.Background(), new CancellationTokenSource(), etc.), ce qui casse la propagation et annule la protection offerte par la deadline globale.

Étape 5 – Budgétiser la deadline entre appels descendants

Une fois la deadline globale définie au bord, chaque service doit gérer son budget de temps restant. Objectif : la somme des deadlines allouées aux appels descendants ne doit jamais dépasser le temps restant sur la requête entrante.

En Go :

func (s *OrderService) CreateOrder(ctx context.Context, req *pb.CreateOrderRequest) (*pb.Order, error) {
    deadline, ok := ctx.Deadline()
    if !ok {
        // Sans deadline, on en définit une conservatrice (sauvegarde)
        var cancel context.CancelFunc
        ctx, cancel = context.WithTimeout(ctx, 2*time.Second)
        defer cancel()
        deadline, _ = ctx.Deadline()
    }

    remaining := time.Until(deadline)
    if remaining <= 0 {
        return nil, status.Error(codes.DeadlineExceeded, "deadline already exceeded")
    }

    // Exemple simple : 40% inventaire, 40% paiement, 20% marge locale
    invBudget := remaining * 40 / 100
    payBudget := remaining * 40 / 100

    // Appel inventaire
    invCtx, invCancel := context.WithTimeout(ctx, invBudget)
    invResp, err := s.inventoryClient.Reserve(invCtx, &pb.ReserveRequest{/* ... */})
    invCancel()
    if err != nil {
        return nil, err
    }

    // Vérifier le contexte avant de continuer
    if ctx.Err() != nil {
        return nil, status.Error(codes.DeadlineExceeded, "deadline exceeded after inventory")
    }

    // Appel paiement
    payCtx, payCancel := context.WithTimeout(ctx, payBudget)
    payResp, err := s.paymentClient.Charge(payCtx, &pb.ChargeRequest{/* ... */})
    payCancel()
    if err != nil {
        return nil, err
    }

    // Reste du traitement local dans le budget restant
    // ...
}

Point clé : on ne rallonge jamais la deadline. On ne fait que la raccourcir pour garantir un budget minimal pour la logique locale (validation, sérialisation, émission d’événements, etc.).

Étape 6 – Gérer explicitement DEADLINE_EXCEEDED côté client et serveur

Il est crucial de traiter DEADLINE_EXCEEDED comme un cas à part, différent d’une panne (UNAVAILABLE), pour éviter les retries inutiles et diagnostiquer correctement les goulets de performance.

Côté client (.NET) :

try
{
    var resp = await client.ProcessOrderAsync(request, deadline: DateTime.UtcNow.AddSeconds(2));
    // Utiliser resp
}
catch (RpcException ex) when (ex.StatusCode == StatusCode.DeadlineExceeded)
{
    // Stratégie spécifique : fallback, réponse dégradée, metrics
    _logger.LogWarning(ex, "ProcessOrder timeout");
    // éventuellement retour d'une réponse partielle au caller HTTP
}
catch (RpcException ex)
{
    _logger.LogError(ex, "ProcessOrder failed");
    throw;
}

Budgeting time across microservices with gRPC deadlines
Budgeting time across microservices with gRPC deadlines

Côté serveur (Go) :

func (s *UserService) GetUser(ctx context.Context, req *pb.GetUserRequest) (*pb.User, error) {
    // Avant une opération coûteuse
    if err := ctx.Err(); err != nil {
        // Deadline ou annulation explicite
        return nil, status.Error(codes.DeadlineExceeded, "deadline exceeded before DB query")
    }

    user, err := s.repo.GetUserByID(ctx, req.Id) // le repo doit aussi respecter ctx
    if err != nil {
        return nil, status.Error(codes.Internal, "db error")
    }

    return user, nil
}

Ne jamais ignorer ctx.Err() : continuer un traitement lourd après expiration de la deadline gaspille CPU/IO et peut aggraver un incident de latence.

Étape 7 – Instrumentation et observabilité des deadlines

Pour exploiter les deadlines en production, il faut les rendre visibles. Quelques métriques/labels recommandés :

  • grpc_client_deadline_ms (histogramme) : distribution des deadlines configurées par endpoint.
  • grpc_client_deadline_exceeded_total (compteur, tagué par service, method) : nombre d’appels terminant en DEADLINE_EXCEEDED.
  • Tag de trace (cancelled-by-deadline=true) sur les spans annulés pour distinguer des annulations utilisateur.
  • Log structuré avec champs deadline_ms, elapsed_ms, remaining_ms au début de chaque requête.

Exemple (pseudo‑code) pour enregistrer le temps restant au début de chaque handler Go :

deadline, ok := ctx.Deadline()
if ok {
    remaining := time.Until(deadline)
    logger = logger.With(
        zap.Int64("deadline_ms", remaining.Milliseconds()),
    )
}

Une alerte utile : taux de DEADLINE_EXCEEDED > X% sur un endpoint pendant Y minutes, corrélé avec une augmentation de la latence p95/p99. Cela signale soit un régressions de performance, soit des deadlines trop agressives.

4. Vérification de l’implémentation

  • Test de base : injecter une latence artificielle (> deadline) dans un service en aval et vérifier que l’appel échoue bien avec DEADLINE_EXCEEDED au client initial, sans dépasser la valeur de deadline configurée.
  • Propagation multi‑sauts : construire une chaîne A → B → C, fixer une deadline courte à A (par ex. 500 ms), faire dormir C pendant 1 s, vérifier :
    • que B et C voient la même deadline (ou plus courte) dans leurs logs,
    • que C est annulé via le contexte avant la fin de son sommeil,
    • que l’erreur DEADLINE_EXCEEDED remonte jusqu’à A.
  • Budgétisation : dans un service qui fait deux appels descendants, instrumenter le budget alloué et vérifie que la somme ne dépasse jamais la deadline globalement observée.
  • Observabilité : consulter vos dashboards pour voir les nouvelles métriques de deadline et les tags de trace sur quelques requêtes lentes.

5. Dépannage et erreurs courantes

  • Symptôme : les clients attendent “pour toujours”.
    Cause probable : aucune deadline configurée au bord, ou un nouveau contexte sans deadline créé plus bas.
    Correction : définir des deadlines par défaut au gateway, interdire l’usage de context.Background() / nouveaux tokens sans propagation dans le code de prod (review/linters).
  • Symptôme : avalanche de DEADLINE_EXCEEDED après un déploiement.
    Causes possibles :
    • régression de performance dans un service en aval,
    • deadline réduite par erreur (mauvais facteur de budgétisation).

    Correction : comparer la deadline configurée et la latence réelle (p95/p99). Ajuster la politique ou optimiser le service fautif.

  • Symptôme : forte utilisation CPU/DB même lorsque les clients voient des timeouts.
    Cause probable : le code serveur ignore ctx.Err() et poursuit les traitements lourds après expiration de la deadline.
    Correction : insérer des vérifications de contexte avant chaque opération coûteuse et dans les boucles longues.
  • Symptôme : comportements incohérents entre HTTP et gRPC (par ex. HTTP 500 au lieu de 504).
    Cause probable : mapping incorrect de DEADLINE_EXCEEDED dans le gateway.
    Correction : mapper explicitement DEADLINE_EXCEEDED → HTTP 504, et loguer ce cas séparément.
  • Symptôme : traces tronquées ou spans enfants toujours complets même lorsque le parent est annulé.
    Cause probable : instrumentation qui crée des contexts fils sans la deadline.
    Correction : toujours dériver les contexts de celui reçu en entrée (par ex. context.WithTimeout(ctx, ...), jamais à partir de Background()).

6. Prochaines étapes et considérations opérationnelles

Une fois les deadlines gRPC correctement mises en place, la prochaine phase consiste à les intégrer dans la gouvernance globale de votre plateforme.

  • Standardiser par langage : fournir des helpers/librairies internes (Go, .NET, Java) qui encapsulent :
    • la création de context avec deadline à partir des SLOs,
    • la budgétisation (fonctions utilitaires),
    • le logging et les métriques associées.
  • Documenter les SLOs et deadlines par endpoint dans votre catalogue de services.
  • Automatiser les tests de latence (chaos / fault injection) pour valider régulièrement que vos deadlines restent cohérentes avec la réalité.
  • Mettre en place des revues de design où l’on vérifie systématiquement :
    • qu’une deadline est définie au bord,
    • que la propagation est respectée,
    • que DEADLINE_EXCEEDED est géré distinctement des autres erreurs.
  • Surveiller dans le temps : si la latence p95 dérive, prévoir un processus clair pour soit optimiser le service, soit ajuster la deadline – mais toujours sans permettre aux services en aval de l’étendre.

En traitant les deadlines gRPC comme un mécanisme de contrôle de flux distribué – plutôt que comme de simples timeouts locaux – vous obtenez des services plus prévisibles, plus observables et beaucoup plus résilients face aux pics de charge et aux dégradations de performance.

Damien Larquey

Damien Larquey

Author at Codolie

Passionate about technology, innovation, and sharing knowledge with the developer community.

Back to Blog